Software Reliability Enhancement CenterCopyright © 2015 IPA, All Rights Reserved 1

つながる世界の開発指針検討WGの目的及び進め方について

２０１５年８月５日

ソフトウェア高信頼化センター

第1回つながる世界の開発指針検討WG 資料4(15-tskk-1）

2Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center

ＷＧの目的

1. 目的今後実現が期待される「つながる世界」においては、多様化する事故やインシデントに対する安全・安心の確保が求められる。今後、様々な生活機器、製品、サービスが情報連携を行うこととなることを見据え、本WGでは、様々な業種間での機器・サービスの高信頼な情報連携を実現するため、産官学の知見を結集して、機器・サービスを構成するソフトウェアに求められる共通的なセキュリティ、セーフティ要件及び信頼性要件を検討し、開発指針・リファレンスとして策定する。

2. 想定範囲M2Mの自律制御デバイスから、より上位のIoT、CPS等の層まで網羅するIoT基本モデルを作成し検討。

3. 検討対象・成果物（WGで取り扱う事項）①開発指針の策定（検討項目は以下）

• セキュリティ要件（脅威に対する設計要件と運用要件）• セーフティ要件（安全に対する設計要件と運用要件）• 信頼性要件（信頼性を確保するための設計要件と警告・切断可否通知を含む運用要件）

②リファレンスの策定（検討項目は以下）• 開発指針の各要件等を実装するときに参照する実装方法

つながる世界実現の課題（今年度取り組み）

つなげる枠組みの構築（セーフティ/セキュリティ/信頼性）

知見者（大学・各種団体・企業等）

開発指針（要件）

異分野連携基盤

機器 機器

異分野連携基盤

機器 機器

：各要件

【リファレンス】

つながる世界の開発指針検討WGの範囲

●当初は、いくつかの業界（ロボット、公共端末機、ホームネットワーク、自動車部品、家電、AV機器、住宅等）のコンセンサスとして作成、徐々に業界分野を拡大予定

3Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center

WGの進め方（手順）

1. 開発指針に関する意識合わせ• つながる世界の概念、課題意識等に関して意識を合わせる

2. つながる世界のリスクの洗い出し• 事例や意見出しにより、つながる世界のリスクを洗い出す

3. リスク対策の検討• 上記のリスクへの対策案を検討する

4. 必須対策と推奨対策の整理• リスク対策の候補を「必須対策」と「推奨対策」に整理する- 必須対策は、具体的な対策手順とともに記載- 推奨対策は、重要なものを選定して記載

5. 開発指針の作成とレビュー• 上記の検討を開発指針としてとりまとめる

- 以上により、メーカやIoTサービス事業者が提供する機器やサービスで構成されるIoT社会の安全・安心の実現を図る。

4Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center

WGのスケジュール

2Q 3Q 4Q

8月 9月 10月 11月 12月 1月 2月 3月

2015年 2016年

第1回8/515:00

第2回9/1815:00

第3回10/1515:00

第4回11/1312:30

◆背景説明◆委員紹介◆WG活動の概要の紹介

❏討議事項・つながる世界の基本モデル

・つながる世界のリスクの意識合わせ

第5回12/1715:00

第6回1/2515:00

第7回(予備)

第8回(予備)

◆WG討議❏討議事項・つながる世界のリスク

・つながる世界のリスク対策の意識合わせ

◆WG討議❏討議事項・つながる世界のリスク対策

・つながる世界の信頼性の意識合わせ

◆WG討議❏討議事項・つながる世界の信頼性要件

・開発指針のリファレンスの意識合わせ

◆WG討議❏討議事項・開発指針のリファレンス

・開発指針の目次案と各章の記述項目

◆開発指針のまとめ

・開発指針とリファレンス

◆開発指針のまとめ(予備)

・保留事項の検討

◆開発指針のまとめ(予備)

・保留事項の検討

つながる世界の開発指針(パブコメ版)

IPA

▼３月末パブコメ

5Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center

WGの論点予定

WG 論点 アウトプット

第一回8/5,15:00

①つながる世界の基本モデル②つながる世界のリスクの意識合わせ

・IoT基本モデル・リスクの抽出の仕方

第二回9/18,15:00

①つながる世界のリスク②つながる世界のリスク対策の意識合わせ

・リスクの抽出・リスク対策の抽出の仕方

第三回10/15,15:00

①つながる世界のリスクの対策②つながる世界の信頼性の意識合わせ

・リスクの対策・信頼性要件の抽出の仕方

第四回11/13,12:30

①つながる世界の信頼性要件②開発指針のリファレンスの意識合わせ

・信頼性要件の抽出・リファレンスの考え方

第五回12/17,15:00

①開発指針のリファレンス②開発指針の目次案と各章の記述項目

・リファレンスの整理・目次の決定

第六回1/25,15:00

・開発指針とリファレンスのレビュー ・開発指針、リファレンス

第七回 予備

第八回 予備

6Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center

本WGの成果である開発指針とリファレンスを以下で活用・展開を図る。

（１）METI IoT関連の推進協議会を通じた成果の展開本年度創設が想定される上記協議会において、セーフティ・セキュリティを確保するためのソフトウェア開発指針をつながる世界のエコシステム形成上不可欠なものとして位置づけ。成果を報告するとともに、協議会における採用を働きかける。（２８年初）

（２）実証試験を契機とした他分野への展開本WGで策定する開発指針とリファレンスを、特定分野において機能要件として実装し、情報連携の実証試験をサブＷＧで行うことにより、セーフティ・セキュリティ連携の実装に必要な技術的課題を明確化する。（２７年度末）以降、他産業分野における開発指針・リファレンスの普及に向け、産業界における接続試験の促進、負荷軽減策の検討を行っていく。

（３）他団体との連携ソフトウェア開発指針・リファレンスについては、策定段階から関係業界団体とも調整の上、成果普及に向けた活動を展開する。また、重要生活機器連携セキュリティ協議会(CCDS)における車載機器、ATM等を中心とした機器連携に関するセキュリティ基準の策定、普及作業と協力しつつ、ソフトウェア開発指針策定における産業界ニーズの取り入れ、成果の産業展開を行う。

（４）標準化海外のソフトウェアエンジニアリング機関とも連携し、開発指針の国際標準化を目指した活動を行う。

成果普及方針（案）

7Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center

参考1）WGとサブWGの関係

◆つながる世界の開発指針検討WG

◆サブWG（実証実験）

・つながる世界のセーフティ、セキュリティ、信頼性に関する要件の検討

つながる世界の開発指針

IPA

・開発指針の信頼性要件の実装評価・実装のための技術の獲得・実装に要する工数の評価・要件の実装課題の抽出

・実証実験の報告書の作成

ドラフトを入手し、下期よりサブWG活動を開始

◆成果物公開(3月末)・つながる世界の開発指針(パブコメ版）・実証実験の報告書

8Copyright © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center

参考2）本開発指針の用語の定義

用語の定義は、基本的に国際規格「SQuaRE」のとおり。

安全性(セーフティ)：「リスク回避性」と同じ。製品又はシステムが、経済状況、人間の生活又は環境に対する潜在的なリスクを緩和する度合い。

セキュリティ：人間又は他の製品若しくはシステムが、認められた権限の種類及び水準に応じたデータアクセスの度合いをもてるように、製品又はシステムが情報及びデータを保護する度合い。

信頼性：明示された時間帯で、明示された条件下に、システム、製品又は構成要素が明示された機能を実行する度合い。